Излучение оперативной памяти способно передавать данные злоумышленникам
Исследователи из Университета Бен-Гуриона в Негеве (Израиль) под руководством Мордехая Гури нашли способ кражи конфиденциальных файлов из изолированных систем.
Метод получил название RAMBO (сокращение от Radiation of Air-gapped Memory Bus for Offense). Атака RAMBO заключается в развертывании вредоносного ПО на изолированном компьютере для манипулирования его оперативной памятью и генерации электромагнитных излучений. Эти излучения производятся путем изменения схем доступа к памяти и улавливаются находящимися поблизости злоумышленниками с помощью недорогих программно-определяемых радиостанций (SDR) и антенн.
Атака RAMBO кодирует данные в двоичную форму (1 и 0) и передает их с помощью модулированных электромагнитных сигналов. Скорость передачи данных может достигать 1000 бит в секунду, что эквивалентно 128 байтам в секунду. Это позволяет извлекать небольшие объемы данных, таких как текст, пароли или другие данные. Тем не менее передача файлов таким образом относительно медленная.
Например, извлечение пароля занимает от 0,1 до 1,28 секунды, извлечение 4096-битного ключа RSA занимает от 4 до 42 секунд, извлечение небольшого изображения займёт от 25 до 250 секунд, а загрузка 1 МБ информации потребует более двух часов.
Эффективная дальность передачи зависит от скорости: до 3 метров на высоких скоростях, до 4,5 метров на средних скоростях и до 7 метров на низких скоростях. Эта сложная атака подчеркивает необходимость усиления мер безопасности для защиты даже изолированных систем от утечки электромагнитных данных.